不可忽视的子网掩码

故障现象

近日，某专线单位两个分支机构的服务器需要互通，具体的网络拓扑结构如图1所示。

通过图1可以看到，该专线单位有两个分支机构A和B，而且两个分支机构都有各自的服务器，我们要实现A和B两个机构的网络互通，两个服务的IP地址分别属于不同的网段。既然要实现两个不同网段IP地址的互通，这就需要使用三层设备即路由器或者是三层交换机。经过综合考虑并经过专线单位同意，决定使用三层交换机来解决这一问题。

图1 网络拓扑结构

我们的方案是，为A和B机构服务器包括办公电脑划分不同的VLAN，并重新规划IP地址，最终由三层交换机来实现两个不同VLAN之间主机的通讯。

首先在三层交换机上创建VLAN，具体配置如下：

上面完成了三层交换机VLAN的划分以及地址的设置，接下来按照这个规划将服务器的IP地址设置后，发现B机构的服务器是不能访问A机构的服务器。得知这一问题后，我们在B机构的服务器上Ping网关即10.10.19.1，结果是没有问题，但是Ping VLAN12的IP地址是不通的，这是为什么呢？

故障分析

不同网段的主机通讯需要使用网关，那么会不会是B机构的服务器没有设置网关呢？果不其然，A机构的服务器的确没有设置网关，但是给这台服务器设置上网关后，两个服务器依然不通，但是在三层交换机上是都是可以正常Ping通两台服务器。就在我们使用IPconfig查看A机构服务器IP地址的时候发现了端倪，该服务器的子网掩码设置得不正确，设置是255.0.0.0。

故障解决

按照规划，A机构的子网掩码应该是24位掩码，修改完A机构服务器的子网掩码后，两个服务器就可以互相Ping通，这样就实现了网络需求。

经验总结

通过上面对网络需求的实现，我们来简要介绍一下子网掩码。子网掩码又叫网络掩码、地址掩码，它是用来指明一个IP地址的哪些位标识是主机所在的子网，也就说，通过子网掩码来区分主机所在的子网。上面我们介绍到的A机构和B机构的IP地址，如果不标注子网掩码的话，它们都属于A类地址即8位掩码， A机构的服务器的子网掩码恰恰就设置成了8位掩码，而B机构的的服务器设置的IP地址是24位，服务器A要和服务器B通讯的话，10.10.10.251/8的IP地址根据自我计算查看子网掩码发现10.10.19.251在同一个子网内，就会在VLAN内部发送ARP广播报文，询问谁是10.10.19.251主机，当然A机构内部没有这台主机，这样就会出现A机构办公用户无法访问B机构服务器。

我们将A机构的子网掩码修改正确后，A和B机构的服务器通讯过程就会是这样，10.10.10.251/24的 IP地址根据自我计算查看子网掩码发现10.10.19.251在不同一个子网内，10.10.10.251就会通过网关寻找10.10.19.251这台主机，这样VLAN22的网关10.10.19.1就会在将自己VLAN内部主机10.10.19.2511/24的MAC地址告诉A机构的服务器，从而两台设备建立通讯过程，最终实现了设备间的通讯。

后期我们了解到，同事给A机构的服务器重新设置IP地址的时候，并没有修改子网掩码，而默认设置为255.0.0.0，这样才会引发服务器之间的通讯故障。

通过这个故障案例的排除，我们又进一步对子网掩码有了深刻的了解，这也在警示我们要用严谨的态度对待每一次网络调试工作，只有这样才能将我们的网络建设的更好、更稳定。